रैंसमवेयर क्या है और इसके बारे में आप क्या कर सकते हैं?

रैंसमवेयर एक बड़ी समस्या बनता जा रहा है, खासकर अब जब मैक ओएस के लिए रैंसमवेयर का कुछ रूप भी मिल गया है। इस लेख में हम वर्णन करते हैं कि रैंसमवेयर या क्रिप्टोवेयर वास्तव में क्या है, इसे कैसे रोका जाए और यदि आप अंततः इसका शिकार हो जाते हैं तो क्या करें।

रैंसमवेयर क्या है?

रैंसमवेयर मैलवेयर का एक रूप है जो आपकी फाइलों को ट्रैप करता है। डच में 'फिरौती' शब्द का अर्थ 'बंधक' है, जो कि रैंसमवेयर वास्तव में करता है। यह फाइलों या यहां तक ​​कि आपके पूरे कंप्यूटर को 'कैप्चर' करता है, और आप केवल हमलावरों को पैसे देकर ही एक्सेस हासिल कर सकते हैं। यदि आप ऐसा नहीं करते हैं, तो आपकी फ़ाइलें नष्ट हो जाएंगी और आपकी किस्मत खराब हो जाएगी।

रैंसमवेयर और क्रिप्टोवेयर में अंतर

रैंसमवेयर के विभिन्न रूप हैं। शब्द 'रैंसमवेयर' आपके सॉफ़्टवेयर को बंधक बनाने वाले सभी प्रकार के वायरस के लिए छत्र शब्द है, लेकिन उस अवधि के भीतर विभिन्न संस्करण भी ज्ञात हैं। उदाहरण के लिए, एक रैंसमवेयर है जो आपके पूरे सिस्टम को लॉक कर देता है, जहां अब आप अपने कंप्यूटर को बूट भी नहीं कर सकते हैं। रैंसमवेयर का एक अधिक उन्नत रूप 'क्रिप्टोवेयर' है। यह आपकी हार्ड ड्राइव पर फ़ाइलों को एन्क्रिप्ट करता है, जैसे कि दस्तावेज़ या यहां तक ​​​​कि फिल्में और संगीत, और आपको पैसे का भुगतान करने के बाद ही उस एन्क्रिप्शन को बायपास करने की कुंजी मिलती है।

क्रिप्टोवेयर आपके सिस्टम पर फाइलों को एन्क्रिप्ट करता है

रैंसमवेयर अब अधिक से अधिक फैलाया जा रहा है, और हालांकि यह बहुत सकारात्मक नहीं लगता, इसके फायदे भी हैं। कई एंटी-वायरस प्रोग्रामों ने मैलवेयर के इस रूप के खिलाफ उपाय किए हैं, और सुरक्षा कंपनियां जैसे कास्पर्सकी भी कुंजी के साथ डेटाबेस को सार्वजनिक करती हैं। दूसरी ओर, मैलवेयर भी अक्सर बदलता रहता है, इसलिए आपको रैंसमवेयर के एक नए संस्करण के साथ मारा जा सकता है कि इसके बारे में आप अभी भी बहुत कम या कुछ भी नहीं कर सकते हैं।

आप रैंसमवेयर के शिकार कैसे होते हैं?

आपके कंप्यूटर पर रैंसमवेयर दो तरह से आता है और उसे बंधक बना लेता है। एक निष्पादन योग्य फ़ाइल के माध्यम से सबसे आम तरीका है जो आपके कंप्यूटर पर रैंसमवेयर स्थापित करता है। फ़ाइल एक असुरक्षित लिंक, ईमेल अटैचमेंट, विज्ञापनों या (अवैध) डाउनलोड के माध्यम से आ सकती है।

आपके द्वारा डाउनलोड की जाने वाली फ़ाइल आमतौर पर एक निष्पादन योग्य (.exe) होती है जो नाम से किसी छवि या टेक्स्ट फ़ाइल के समान होती है। 'catimage.jpeg' एक छवि प्रतीत होती है, लेकिन यदि आपके पास एक्सटेंशन सक्षम हैं, तो आप देख सकते हैं कि यह वास्तव में एक jpeg फ़ाइल है या गुप्त रूप से 'catimage.jpeg.exe' है। बाद के मामले में, आप एक छवि को सक्रिय नहीं करते बल्कि एक इंस्टॉलेशन फ़ाइल को सक्रिय करते हैं जिसमें रैंसमवेयर बहुत अच्छी तरह से हो सकता है।

खुद को बचाने का सबसे अच्छा तरीका है अप टू डेट रहना और सोचते रहना

आपके कंप्यूटर पर रैंसमवेयर आने का दूसरा तरीका आपके पीसी पर पहले से इंस्टॉल किए गए प्रोग्रामों के माध्यम से हो सकता है। उदाहरण के लिए फ्लैश, आपके ब्राउज़र या जावास्क्रिप्ट के माध्यम से। इस रूट के जरिए कंप्यूटर पर रैंसमवेयर लगाने के लिए हैकर्स को सॉफ्टवेयर में लीक का पता लगाना चाहिए। यह पुराने सॉफ़्टवेयर के लिए स्कैन करके किया जाता है, इसलिए सलाह दी जाती है कि अपने सॉफ़्टवेयर को हमेशा अप-टू-डेट रखें।

रैंसमवेयर को रोकना

रैंसमवेयर को हठपूर्वक हटाया जा सकता है, और यह हमेशा सफल नहीं होता है। अध्ययनों से पता चलता है कि रैंसमवेयर के शिकार लोगों में से कम से कम 5% फाइलें वापस पाने के लिए भुगतान करते हैं - अधिकांश अन्य फ़िशिंग या मैलवेयर से कहीं अधिक।

दुर्भाग्य से, हमें थोड़ा खुला दरवाजा खोलना होगा, लेकिन रैंसमवेयर के खिलाफ अच्छी सुरक्षा शिकार न बनने का सबसे अच्छा तरीका है। और एक और खुले दरवाजे में किक करने के लिए: आपके सिस्टम को अपडेट करने के अलावा रैंसमवेयर से बचाने के लिए कोई विशेष तरकीब नहीं है।

आपको फ़िशिंग हमलों से भी अच्छी तरह से सुरक्षित रहने की आवश्यकता है। हमने इस लेख में लिखा है कि फ़िशिंग ईमेल को कैसे पहचाना जाए।

यहां कुछ चीजें हैं जो आप वैसे भी कर सकते हैं:

नवीनतम ऑपरेटिंग सिस्टम का उपयोग करें

बहुत तार्किक, लेकिन सुनिश्चित करें कि आप विंडोज के एक संस्करण का उपयोग करते हैं जो अभी भी आधिकारिक तौर पर माइक्रोसॉफ्ट द्वारा समर्थित है। फिलहाल ये विंडोज 7, विंडोज 8 (और 8.1) और विंडोज 10 हैं। विंडोज विस्टा को माइक्रोसॉफ्ट से महत्वपूर्ण सुरक्षा अपडेट भी मिलते हैं, लेकिन अगर आप विंडोज एक्सपी का उपयोग करते हैं तो आपको वास्तव में अपग्रेड करने की जरूरत है।

यह भी सुनिश्चित करें कि सभी महत्वपूर्ण अपडेट डाउनलोड करें। हम समझते हैं कि कभी-कभी विंडोज 10 के लिए माइक्रोसॉफ्ट के आक्रामक धक्का के कारण बहुत आकर्षक नहीं होता है, लेकिन महत्वपूर्ण सुरक्षा अपडेट की सिफारिश की जाती है।

अपने कार्यक्रमों को अपडेट रखें

अपना सॉफ़्टवेयर अपडेट करें

न केवल आपका ऑपरेटिंग सिस्टम, बल्कि आपके कंप्यूटर का सॉफ्टवेयर भी अप-टू-डेट रहना चाहिए। फ्लैश, उदाहरण के लिए, कुख्यात सॉफ्टवेयर है जिसमें कई छेद हैं, ठीक आपके ब्राउज़र में जावास्क्रिप्ट की तरह। आप फ्लैश जैसे सॉफ़्टवेयर को अक्षम भी कर सकते हैं। किसी भी मामले में, सुनिश्चित करें कि आप नियमित रूप से अपडेट के लिए कार्यक्रमों की जांच करते हैं।

बैकअप बनाना

उम्मीद है कि हमें आपको यह समझाने की ज़रूरत नहीं है कि आपको अपनी फ़ाइलों का नियमित रूप से बैकअप लेना होगा, उदाहरण के लिए बाहरी हार्ड ड्राइव या क्लाउड में। आप यहां कुछ उपयोगी टिप्स पा सकते हैं। सुनिश्चित करें कि आप अपने बैकअप नियमित रूप से बनाते हैं, या यह कि आप इसे स्वचालित रूप से करने के लिए एक प्रोग्राम बनाते हैं।

आप एक NAS ('नेटवर्क अटैच्ड स्टोरेज') प्राप्त करने पर भी विचार कर सकते हैं, एक हार्ड ड्राइव जिसे आप इंटरनेट से कनेक्ट करते हैं, लेकिन यह एक वाटरटाइट सिस्टम नहीं है। रैंसमवेयर के कुछ रूप आपके सिस्टम को उन फाइलों को देखने के लिए स्कैन करते हैं जिन्हें एन्क्रिप्ट किया जा सकता है, और यदि आप NAS को सिस्टम से जोड़ते हैं, तो संभावना है कि एक NAS भी संक्रमित हो जाएगा।

अगर आपके कंप्यूटर में रैंसमवेयर है तो आपको क्या करना चाहिए?

पहले यह निर्धारित करें कि वास्तव में समस्या क्या है

तमाम सावधानियों के बावजूद हमेशा ऐसा हो सकता है कि आप अनपेक्षित रूप से रैंसमवेयर के शिकार हो जाएं। मज़ा नहीं है, लेकिन हो सकता है कि इसके बारे में आप अभी भी कुछ कर सकते हैं! ये ऐसे चरण हैं जो आपकी समस्या को हल करने में मदद कर सकते हैं। सफलता की गारंटी नहीं है, और सबसे खराब स्थिति में आपको अपने डिवाइस को फ़ैक्टरी रीसेट करना होगा - इसलिए बैकअप इतने महत्वपूर्ण हैं।

1. पहले तय करें कि आपकी समस्या क्या है

पहली प्रतिक्रिया शायद चौंकाने वाली है, लेकिन आप किसी समस्या का समाधान तब तक नहीं कर सकते जब तक आप वास्तव में यह नहीं जानते कि समस्या क्या है। तो पहले इसे देखें: क्या चल रहा है? क्या हैकर्स ने आपका कंप्यूटर लॉक कर दिया है? या यह सिर्फ विशिष्ट फाइलें हैं? क्या चाहते हैं बंधक? फिर तय करें कि आपका अगला कदम क्या होगा।

2. हमेशा एक डिक्लेरेशन फाइल करें!

हमेशा पुलिस को रिपोर्ट करें। यह साइबर अपराध है और कानून द्वारा दंडनीय है। वास्तव में, शायद इसका कोई मतलब नहीं है और व्यवहार में आपके टैक्स रिटर्न के साथ कुछ भी नहीं किया जाएगा। लेकिन ऐसा होने की संभावना न होने की स्थिति में, आप बाद में इसका लाभ उठा सकते हैं।

3. अगर आपके पास रैंसमवेयर है:

रैंसमवेयर के साथ, आपका पूरा सिस्टम एक स्क्रीन-फिलिंग संदेश के साथ बंद हो जाता है जो अक्सर एक फ़िशिंग संदेश जैसा दिखता है। इसका एक अच्छा उदाहरण उकाश पुलिस वायरस है, जो बताता है कि आपने अवैध फाइलें डाउनलोड की हैं और इसलिए आपका कंप्यूटर नहीं खोला जा सकता है। रैंसमवेयर के साथ यह महत्वपूर्ण है कि आप कभी भी भुगतान न करें, क्योंकि एक अच्छा मौका है कि आपका कंप्यूटर अभी भी नहीं खुलेगा। रैंसमवेयर की चाल अक्सर आपको कुछ भुगतान ऐप का उपयोग करने देती है जो इस बीच आपके क्रेडिट कार्ड की जानकारी चुराने का भी प्रयास करते हैं। तो मत!

एक वायरस स्कैन करें

यदि आप रैंसमवेयर से प्रभावित हुए हैं तो आप क्या कर सकते हैं एक वायरस स्कैन चलाने के लिए। कई रैंसमवेयर एंटीवायरस प्रोग्राम द्वारा पहचाने जाते हैं और इन्हें आसानी से हटाया जा सकता है। यदि आप अभी भी अपने कंप्यूटर में प्रवेश कर सकते हैं (लेकिन, उदाहरण के लिए, आपकी फ़ाइलें या आपका ब्राउज़र अवरुद्ध है), तो मैलवेयरबाइट्स जैसे (निःशुल्क) प्रोग्राम का उपयोग करें, जो अधिकांश रैंसमवेयर को पहचानता है।

हो सके तो पहले वायरस स्कैन चलाएँ

आपके सिस्टम में बिल्कुल नहीं आ सकता? फिर हिटमैनप्रो का उपयोग करें। आप इसे USB स्टिक पर इंस्टाल कर सकते हैं और सिस्टम बूट होने से पहले इसे अपने कंप्यूटर पर चला सकते हैं। आप यहां पढ़ सकते हैं कि यह कैसे काम करता है।

एक (सिस्टम) पुनर्स्थापना बिंदु बनाएं

आप सिस्टम पुनर्स्थापना बिंदु को पुनर्स्थापित भी कर सकते हैं। यह आपको विंडोज के थोड़े पुराने संस्करण में वापस ले जाएगा, जिसमें अभी तक वायरस नहीं हो सकता है।

फ़ैक्टरी सेटिंग पर वापस जाएं

यदि वह सब काम नहीं करता है, तो दुर्भाग्य से केवल एक ही काम करना है: फ़ैक्टरी अपने डिवाइस को रीसेट करें। आप अपनी सभी फाइलें खो देंगे, इसलिए उम्मीद है कि आपने पर्याप्त बैकअप बना लिया है।

4. अगर आपके पास क्रिप्टोवेयर है

यदि आप क्रिप्टोवेयर से प्रभावित हैं, तो आपके सिस्टम की कुछ या सभी फ़ाइलें या फ़ोल्डर एन्क्रिप्ट किए गए हैं, और आपको अपनी फ़ाइलों को डिक्रिप्ट करने के लिए फिरौती देने के लिए कहा जाएगा। भुगतान करना एक बहुत ही अंतिम उपाय है, जो हमें एक पल में मिल जाएगा, लेकिन पहले समस्या को हल करने का प्रयास करें।

कभी-कभी आपके सिस्टम को फ़ैक्टरी सेटिंग्स पर रीसेट करने के अलावा कोई अन्य विकल्प नहीं होता है

प्रचार

सबसे पहले: यहां भी डिक्लेरेशन फाइल करें। यह अक्सर क्रिप्टोवेयर के साथ अधिक समझ में आता है, क्योंकि हमेशा एक मौका होता है कि हैकर्स को पहले ही गिरफ्तार किया जा चुका है। यदि ऐसा है, तो अक्सर आपके क्रिप्टोवेयर को हटाने की चाबियां भी पुलिस द्वारा जब्त कर ली गई हैं। हो सकता है कि आपको तुरंत ही सही चाबी मिल जाए।

वाइरस स्कैन करना

यदि नहीं, तो आप मालवेयरबाइट्स के साथ एक वायरस स्कैन भी चला सकते हैं, लेकिन सलाह है कि अधिक से अधिक एंटीवायरस प्रोग्राम चलाएं। यह हो सकता है कि एक प्रोग्राम में विशिष्ट क्रिप्टोवेयर के लिए कुंजियाँ हों, जबकि दूसरे प्रोग्राम में नहीं। Kaspersky क्रिप्टोवेयर में भारी रूप से शामिल है, और कंपनी ने पहले बड़ी संख्या में कुंजियों वाले डेटाबेस को सार्वजनिक किया है। यहां भी एक मौका है कि जिस चाबी की आपको जरूरत है वह वहीं है।

बैकअप बहाल

यदि वह काम नहीं करता है, तो आप निश्चित रूप से संक्रमित फ़ाइलों को चुन सकते हैं और हटा सकते हैं, जब तक आपके पास बैकअप है। सुनिश्चित करें कि बैकअप भी संक्रमित नहीं है और क्रिप्टोवेयर आपके सिस्टम पर कहीं नहीं रहता है, इसलिए एक वायरस स्कैन करें या अपने पीसी को एक पुनर्स्थापना बिंदु पर पुनर्स्थापित करें।

अंतिम उपाय के रूप में आप भुगतान करने पर विचार कर सकते हैं

वेतन

हम अंतिम उपाय के खिलाफ दृढ़ता से सलाह देते हैं, लेकिन आपको भुगतान करने पर विचार करना चाहिए। क्रिप्टोवेयर के साथ, एक अच्छा मौका है कि हमलावर भुगतान के बाद आपको चाबी देंगे - हालांकि इसकी कोई गारंटी नहीं है, इसलिए भुगतान करना एक जुआ है। हालाँकि, यदि आपको वास्तव में अपनी फ़ाइलों की आवश्यकता है और आपके पास बैकअप नहीं है, तो इस पर विचार करें।

ज्यादातर मामलों में, जबरन वसूली करने वाले बिटकॉइन के रूप में पैसे की मांग करते हैं, आभासी मुद्रा जो वस्तुतः अप्राप्य है। बिटकॉइन खरीदने और स्टोर करने के लिए कई विकल्प हैं, लेकिन सबसे आसान और तेज़ तरीका एक ऑनलाइन बिटकॉइन बैंक का उपयोग करना है जो आपको तुरंत एक 'वॉलेट' प्रदान करता है जिसमें बिटकॉइन संग्रहीत किए जाते हैं। सबसे प्रसिद्ध में से एक कॉइनबेस है, जो आपको स्पष्ट रूप से बताता है कि बिटकॉइन कैसे खरीदें। नोट: जरूरी नहीं कि आपको 1 बिटकॉइन (वर्तमान में € 375) खरीदने की जरूरत है, लेकिन ब्लैकमेलर्स आपसे जितनी राशि मांगते हैं, उसके लिए आप 0.66 बिटकॉइन भी खरीद सकते हैं। दोबारा: इस बारे में बहुत सावधानी से सोचें कि क्या आपको लगता है कि यह भुगतान करने लायक है। हम किसी भी मामले में इसके खिलाफ सलाह देते हैं, लेकिन चुनाव वास्तव में आप पर निर्भर है।

5. टेस्लाक्रिप्ट को अक्षम करें

टेस्लाक्रिप्ट रैंसमवेयर के सबसे आम रूपों में से एक था। सौभाग्य से, निर्माताओं ने अपनी आपराधिक गतिविधियों को रोकने का फैसला किया है। कम से कम, इस मैलवेयर फॉर्म के साथ। ईएसईटी के सुरक्षा शोधकर्ताओं ने एक उपकरण जारी किया है जो एन्क्रिप्टेड फाइलों को फिर से सुलभ बनाता है। बस डाउनलोड करने और चलाने की बात है।

6. कोई और फिरौती नहीं - एक डिक्रिप्टर चलाएं

डच पुलिस ने, इंटरपोल और कास्परस्की के साथ, एक वेबसाइट की स्थापना की है, जहां सॉफ्टवेयर डाउनलोड किया जा सकता है जो एन्क्रिप्टेड फाइलों तक पहुंच प्रदान करता है - डिक्रिप्टर्स। हो सकता है कि आप भाग्यशाली हों और आपके पास रैंसमवेयर की चाबियां जारी की गई हों जो आपकी फाइलों को बंधक बना रही हैं। कृपया इस साइट पर एक नज़र डालें।

ऑनलाइन सुरक्षा के बारे में अधिक जानना चाहते हैं? इस पृष्ठ पर हम आपके लिए इस विषय पर सभी लेख एकत्र करते हैं।

हाल के पोस्ट

$config[zx-auto] not found$config[zx-overlay] not found